Kaspersky Lab phát hiện mã độc nguy hiểm nhắm vào giới lãnh đạo
Kaspersky Lab vừa phát hiện một loại mã độc mới, cực kỳ nguy hiểm chuyên tấn công vào smartphone chạy Windows Phone, Android, iPhone đã jailbreak và các thiết bị BlackBerry chạy ứng dụng Android.
Mã độc được đặt tên "Inception-Cloud Atlas" này dường như nhắm tới các lãnh đạo quân sự và ngoại giao cũng như các chủ doanh nghiệp. Quy mô và độ phức tạp của mã độc này cho thấy nó được tạo ra dưới sự giúp đỡ của một chính quyền nào đó trên thế giới.
Mã độc Inception-Cloud Atlas được trang bị những phương thức che đậy hoàn hảo để ngăn chặn các cơ quan bảo mật tìm ra ai đứng đằng sau các vụ tấn công. Những gì được biết cho tới nay đó là những dữ liệu mà mã độc này đã đánh cắp được lưu trữ trên các tài khoản miễn phí của dịch vụ lưu trữ đám mây CloudMe (Thụy Sĩ). Cuộc gọi trên các thiết bị Android bị nhiễm sẽ được ghi lại dưới định dạng MP4 và được gửi tới những kẻ đứng đằng sau cuộc tấn công.
Inception-Cloud Atlas xâm nhập vào thiết bị của người dùng bằng cách giả mạo một bản cập nhật của ứng dụng nhắn tin WhatsApp, do vậy người dùng nên tránh cập nhật WhatsApp trên smartphone của mình, trừ khi bản cập nhật tới trực tiếp từ Windows Phone Store, Google Play Store và App Store. Nếu sử dụng thiết bị Android, Windows Phone và BlackBerry, người dùng không nên cài đặt các ứng dụng từ những nguồn không đáng tin cậy, còn người dùng iOS nên suy nghĩ kỹ trước khi tiến hành jailbreak thiết bị.
Rõ ràng có một tổ chức được trang bị tốt và rất chuyên nghiệp đứng đằng sau vụ tấn công này. Với những mục tiêu và ý định rõ ràng, mã độc này có thể lây lan rộng rãi và gây hậu quả nghiêm trọng. Framework tấn công phức tạp cho thấy có dấu hiệu của tự động hóa và kinh nghiệm lập trình dày dạn. Rất nhiều lớp được sử dụng để bảo vệ cơ chế của cuộc tấn công cũng như danh tính của những kẻ đứng đằng sau.
Được biết, năm quốc gia mục tiêu hàng đầu của mã độc này là Nga, Kazakhtan, Belarus, Ấn Độ và Cộng hòa Czech. Các nước có nguy cơ cao khác bao gồm Romania, Venezuela, Mozambique, Paraguay, và Thổ Nhĩ Kỳ.
Theo Kaspersky Lab
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
